FTZ trainer6

FTZ (Free Training Zone) trainer 6

 

1. 환경 : window10

2. VM, Red Hat Linux 9.0, putty

ID: trainer6

PW: coffee

1.패스워드 파일 분석 방법

패스워드 파일이란?

한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일을 말한다.

(어떤 아이디, 어떤 암호, 어떤 그룹에 속해있는지 등등 매우 중요한 파일이다)

확인) cat /etc/passwd

이렇게 쭉 나옵니다. 

분석을 해봅시다.

1) 첫번 째 필드에는 서버에 로그인할 때 사용되는 아이디 입니다.  (root)

2) 두번 째 필드는 사실 암호화된 패스워드가 적혀있는 부분이었는데, 계속 암호화를 풀어버리는 크래커들 때문에 패스워드 자리에 x만 보여주고 패스워드만 모아서 새로운 파일을 만들었습니다. )

( /etc/shadow)

3,4) 세번째는 사용자의 이름을 숫자로 나타낸것이고, 네번째는 사용자가 속한 그룹을 말한다.

5,6,7) 5 사용자의 이름 ,

6 사용자가 로그인 했을 때 기본으로 위치하게 되는 디렉토리 

7,사용자가 처음 로그인 했을 떄 실행되게 할 프로그램을 말한다.

                trainer 의 경우 따라만 하시면 다음 단계로 넘어갈 수 있습니다.